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Contexte 


« Vous devez mettre en place un portail d'actualités en ligne. Ce 
portail doit permettre aux utilisateurs de lire des articles, de 
s'inscrire pour recevoir des bulletins d'informations et de soumettre 
des commentaires. Le portail doit être sécurisé pour protéger les 
données des utilisateurs et assurer la disponibilité du service. » 
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Objectifs : 
Mise en Place de l'infrastructure : 


Installer et configurer Ubuntu Server avec Apache2, MySQL, PHP, etc 


On a acheté un package VPS de chez OVH qui livre Ubuntu serveur, donc on n’a pas besoin 
d'installer Ubuntu serveur. 


Oninstalle PuTTY et Filezilla, 2 outils qui nous aident à mettre en place notre site web. 
L'adresse IP fournie par OVH est : 51.210.242.93 

Avec cette adresse IP on se connecte via PUTTY en utilisant cet identifiant et mot de passe : 
Utilisateur : ubuntu 


Mot de passe : KGscUSa3b6Ks (je ne communique pas ce mot de passe à n’importe qui mais 
pour cet examen, c’est nécessaire) 


Une fois connecté, on procède à installer Apache2, MySQL et PHP avec les commandes 
suivantes : 


Mode connectée sur PUTTY : 


#8 ubuntu@vps-8bebad92: - — Ü X 


Commandes pour installer PHP, phpMyAdmin, Apache2 et MySQL-server 


e sudo apt-get install mysql-server 


ubuntu@vps-8bebad92: - _ O X 


e sudo apt-get install php libapache2-mod-php php-mysql 


ubuntu@vps-8bebad92: - —_ O X 


e sudo apt-get install phpmyadmin 


a ubuntu@vps-8bebad92: - — ( X 


wing packa 


databa 
phpmyadm 
J 


-S$ sudo apt get install phpmyadm 


Do 


eading 


Assurer la configuration réseau et La sécurité de base du serveur : 


Update et upgrade : 


| La ubuntu@vps-8bebad92: - — X 


ubuntu@vp bebad92:-5 sudo apt update 


Hit: E = ; ubuntu lun 

Hit:2 http: Ov Clé a e.ubuntu.cc 

Hit:3 http: ova.clouds.e | .ubuntu.com/ubuntu lunar- 
i buntu.com/ubuntu lunar- 


untu@vp bebad92:-$ sudo apt upga 


RE 


per ] 


Configurer Le Pare-feu UFW 


ubuntu@vps-8bebad92: - = (E X 


ubuntu 
ubuntu lunar-upda 
/ubuntu lunar-back] 


Reading 


2 pack 


udo ufw enabk 


\and m pte : s ; ed with operation (y 
Le 


ubuntu@vps-8bebad92:-$ sudo ufw enable 


sudo ufw 
ng rul 


ng rule 


ubuntu U enable 
mmand li ] ing connectic 
rted 
ubuntu@vr 
mmand m 


found 
ubuntu ufw 
Rule added 


Rule 


ubuntu@vps-8bebad92:-$ sudo ufw allow ssh 


Rule 


Déploiement de l'Application Web : 


Utiliser une application web open source comme WordPress ou Joomla ou 
autres, avec des fonctionnalités de blog ou de nouvelles 


Une fois qu’on installé Les outils nécessaires sur notre Ubuntu serveur, on va procéder a 
déployer notre application web en utilisant WordPress. 


Pour télécharger on peut utiliser Le site web officiel : 


https://fr.wordpress.org/download/ 


Une fois téléchargé, on extrait Les fichiers ZIP. 


Ensuite on se connecte sur Filezilla, en utilisant l'identifiant : Ubuntu et Le mot de passe : 
KGscUSa3b6Ks 


Gestionnaire de sites 


Sélectionnez une entrée : 


a-BB Mes sites 


1 


Nouveau site Nouveau dossier 
Nouveau Favori Renommer 
Supprimer Dupliquer 


Général Avancé Paramètres de transfert Jeu de caractères 


Protocole : SFTP - SSH File Transfer Protocol is 
Hôte : 51.210.242.93 Port : 
Type d'authentification : | Normale ” 
Utilisateur : ubuntu 
Mot de passe : COLLELELETE 
Couleur de fond : | Aucune 
Commentaires : 
Connexion ox Annuler 


Après la connexion, on dépose notre fichier WordPress, par la fonctionnalité drop-and-draw. 


Chemin d’acces au répertoire : 


/var/www/said5/public_html 


said - sftp//ubuntu@51.210.242.93 - FileZilla 


Fichier Édition Affichage Transtert Serveur Favoris ? 


[2-0 RO x L Fa 0 


Hôte Nom utilisateur Mot de passe For - 
Statut Transfert de fichier réussi, 18 839 octets transférés en 1 seconde e) 
Statut Démarrage de l'envoi de CAUsers\Hashemi\Documents\wordpress\wp-admin\js\privacy-tools.s 

tatut Transfert de fichier réussi, 6 705 octets transférés en 1 seconde 

statut Démarrage de l'envoi de C\Users\Hashemi\Documents\wordpress\wp-admin\fs\privacy-toois.minÿs 


Ste aistant | DEEE) 


Site local : | Ciampp\ntdocsifis\img\ 


& X im * ? vw 
1 img SR www 
À webalizer P ais-2023-2024etudiant-esic:fr 
2 xampp @ html 
2 img 2 said 
2 install 2 pubiic-htmi 
À licenses D ses 
D locale ' SR public html ù 
rte 
Nom de fichier Taille de … Type de fichier | Nom de ticnier laille d. Typede… Demièrem_ Droits d… Propriéta. 2 
Li : 
À wp-admin Dossier de fich | 3 wp-admin Dossier 
À wp-content Dossier de fich. indexphp 405 Fichier P. 
2 wp-incudes Dossier de fich Bicense.bet 19915 Docume. 
htaccess 561. Fichier HTACC B resmentm 9538 Firefox 
fs Jogopng 34678. Fichier PNG wpractivate php 7211 Fichier P. 
B indexhtmi 4039 Firefox HTML wp-blog-header. 351 Fichier P. 
index. php 405 Fichier PHP wp-comments-p. 2323 Fichier P. 
license. 19915. Document text: wp-config-samp.. 3744 Fichier P. 
d)ogo-fispng 5205 FichierPNG _w | ['}wp-cronphp 5638 Fichier P. 
«< > wp-links-opml.p. 2502 Fichier P. “ 


[21 fichiers et 3 dossiers Taille totale :232 362 octets [16 fichiers et 1 dossier. Taille totale : 183 836 octets 


Serveur / Fichier local Direc… Fichier distant Taille Priorité Statut 
Bsttp/fubuntu@s 1 210. 
CAUsers\Hashemi\D. 
Jransfert en cours 


11 Fichiers en file d'attente (2573) | Transferts échoués (143) 


> Nat/www/saidS/public_… 10910 Norm.… Transfert en cours 


Transterts réussis (460) 


Personnaliser l'apparence pour qu'elle corresponde à un portail 


d'actualités 


Pour personnaliser l'apparence, on se connecte sur http://51.210.242.93/phpmyadmin/ 


On crée une base de données pour pouvoir poursuivre, on se connecte sur PhpMyAdmin : 


Identifiant : root, mot de passe : root 


Le nom de base donnée : said5 


© Étude de cas pratique - Etude dec. X  (Æ] ChatGPT X Wa VPS Epyc X Index of /said5 X | Hh 5121024293/localhost/saic X | + v = EE X 


> G © & 07 51210.24293/phpmyadmir/index-php?route-/server/datal ER © à = 

phpMyAdmin M «1 Senveur-locahost3306 > (@ Base de données - sad5 

aocse M Structure L} SQL % Rechercher Requête L+ Exporter 4} Importer J Opérations =: Privilèges 4 Procédures stockées (©) Evènements 2% Déclencheurs 
Récentes  Préférées 2, Aucune table n'a été trouvée dans cette base de données 
= æ 

| 48 Nouvels nes tes Créer une nouvelle table 
gs ESC 
@-@ nomelor scheme Nom de table Nombre de colonnes 
rs mysql f 
? performance_schema 4 - Grec 
sd said3 
s & said4 _ 
& said5 
#2 SYS [svucturel 


Configurons maintenant le wp-admin.php 


1.210.242.93 / localhost / sac X 


VPS Epyc WordPress ; Fichier de configuration X 


hatGPT 


© | étude de cas pratique - Etude de c. X 


etup-config.php E à © £ = 


< [e] © & hitps//ais-2023-2024.etudiant-esic.fr/said5/public.html/wp-admin 


Bienvenue sur WordPress. Avant de commencer, vous aurez besoin de connaître les éléments suivants. 


1. Nom de la base de données 

2. Identifiant MySQL 

3. Mot de passe de base de données 

4. Hôte de base de données 

5. Préfixe de table (si vous souhaitez avoir plusieurs WordPress sur une même base de données) 


Ces informations sont utilisées pour créer un fichier wp-config .php. Si pour une raison ou pour une autre la 
création automatique du fichier ne fonctionne pas, ne vous inquiétez pas. Sa seule action est d'ajouter les 
informations de la base de données dans un fichier de configuration. Vous pouvez aussi simplement 
ouvrir wp-config-sample. php dans un éditeur de texte, y remplir vos informations et l'enregistrer sous le 
nom de wp-config. php. Besoin d'une aide complémentaire ? Lisez l'article du support sur wp-config.php. 


Vous devriez normalement avoir reçu ces informations de la part de votre hébergeur. Si vous ne les avez pas, il 
vous faudra contacter votre hébergeur afin de continuer. Si vous avez tout le nécessaire, alors. 


htips//ais-2023-20Metudiant-esic.fr/said5/public_html/wp-admin/setup-confi 


© Étude de cas pratique - Etude 


@ chatGPr VPS Epyc WordPress » Fichier de configurationxX } ff 5 


10.242.93 / localhost / said X 


€ G O Bœnt j etudiant-esic.fr/said5/pubric "p-admin/setuf ig.php?step=18&lanc FF © ® à = 


Vous devez saisir ci-dessous les détails de connexion à votre base de données. Si vous ne les connaissez pas, 

contactez votre hébergeur 

Nom de la base said5 

de données 
Le nom de la base de données avec laquelle vous souhaitez utiliser WordPress. 

Identifiant root 
Votre identifiant MySQL. 

Mot de passe ® Afficher 
Votre mot de passe de base de données. 

Adresse de la localhost 

base de données 
Si localhost ne fonctionne pas, demandez cette information à l'hébergeur de votre 
site. 

Préfixe des tables | yyp, 
Si vous souhaitez faire tourner plusieurs installations de WordPress sur une même base 
de données, modifiez ce réglage 

Envoyer 


E A Taper ici pour 


Création de l’espace admin WordPress : 


©) | Étude de cas pratique - Etude de © chatGPT VPS Epyc X | WordPress » Installation Wh 5121024293 / localhost / sait X 
< G © &B ont J etudiant-esic.fr/said5/put “p-admin/installphp?language=fr_f Lx ® à = 
contenu au monde, G] 
Informations nécessaires £ 


Veuillez renseigner les informations suivantes. Ne vous inquiétez pas, vous pourrez les modifier plus tard 


Titre du site Entreprise de Said 


Identifiant said5 


Les identifiants ne peuvent utiliser que des caractères alphanumériques, des espaces, 
des tirets bas (”_”), des traits d'union ("-"), des points et le symbole @ 


Mot de passe Said5-esic $ Masquer 


Faible 


Important : Vous aurez besoin de ce mot de passe pour vous connecter. Pensez à le 
stocker dans un lieu sûr. 


Confirmer le mot #] Confirmer l'utilisation du mot de passe faible 
de passe 
Votre e-mail obaid.hashemi211@gmail.com 
Vérifiez bien cette adresse e-mail avant de continuer. 
Visibilité par les 


moteurs de 
recherche Certains moteurs de recherche peuvent décider de l'indexer malgré tout. 


Dkmander aux moteurs de recherche de ne pas indexer ce site 


Installer WordPress | 


EI p Taper ici _— 
On a créé un espace et effectué des changements sur l’apparence du site web. L’addresse URL 
de mon site : 


https://www.ais-2023-2024.etudiant-esic.fr/said5/public_html 


Apparence de mon site web : 


Entreprise de Said 


Entreprise de Said 


Professionnel en E-Commerce 


15:50 


de Gcouwet Em a too 


Sécurisation de l'Application et des Données : 


Mettre en œuvre des mesures de sécurité pour Apache2 et PHP. 


#8 ubuntu@vps-8bebad92: - ra ( X 1] 


/etc/apache2/sites-available/ais-2023-2024.etudiant-esic.fr.conf 


LLud 


Utiliser HTTPS 


Pour réaliser cet effet, on installe certbot. 


&P ubuntu@vps-8bebad92: - _— 


EP ubuntu@vps-8bebad92: - 


X I 


ua ubuntu@vps-8bebad92: - = 


dpkg --configure -a 


Sécuriser la base de données MySQL (mot de passe fort, utilisateurs et 
privilèges, configuration sécurisée) 


an argument. 


-v'@ 


Mot de passe fort : 


EP ubuntu@vps-8bebad92: - ne [ X 


IDENTIFIED BY 


chmod: cannot read USÉES TERCOLCCEEUE 


ssion den 


ubuntu 


Créer d'utilisateurs et privilèges sur MySQL 


Enregistrement automatique © _}) Es Le) Said-HASHEMI-TP-WEB.docx + Enregistré Y 


prysq 
Bye 
ubuntu@vp 
Enter = 
Welcome to t MySQL 
ection id is 


).35-Oubuntu0.23 


statement. 


mysql > 


Certificat SSL 


Pour réaliser cet effet, on installe certbot. 


I &P ubuntu@vps-8bebad92: - — 


&P ubuntu@vps-8bebad92: - — [] X 


1-4.lubuntu0.1) 


ins (authe 


Fonctionnalités Utilisateur 


Configurer l'inscription des utilisateurs et La fonctionnalité de bulletin d'information. 


Mettre en place un système de commentaires pour les articles, avec modération. 


Laisser un commentaire 


T3 étude de cas pratique - Etude X (ff) ChatGPT X Wa VPS Epyc X Page d'accueil du blog « Mode X | Bonjour toutle monde !- En, X | Hà 5121024293 /localhost, X +  Y DOUX 


+ > G © & https//ais-2023-2024.etudiant-esic.fr/saidS/public_html/index php/2024/01/19/bonjour-tout-le-monde/ 2% Ÿ © ÿ = 
Laisser un commentaire 


Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont 
indiqués avec * 


Commentaire * 


E-mail * 


Site web 


Enregistrer mon nom, mon e-mail et mon site dans le navigateur pour mon 
prochain commentaire. 


commentaire v| 


Rechercher dans la page L_] Tout surligner  |_| Respecter la casse |_| Respecter les accents et diacritiques |__| Mots entiers X 


EL 


S'abonner pour les clients via un formulaire 


© étude de cas pratique - Etude X (ff) ChatGPT X Ve WPSEpyc X Page d'accueil du blog « Mode X jf 5121024293 / localhost; X | Entreprise de Saïd x + v En 


< G © & https//ais-2023-2024etudiant-esic.fr/said5/public_html 90% © à = 


Optimisation et Surveillance : 


Mettre en place des systèmes de cache (comme APCu pour PHP) pour améliorer les 
performances. 


On doit d’abord installer Les outils nécessaire pour APCu et PECL : 


EP ubuntu@vps-8bebad92: - 


su 


ubunti 


ubuntu lunar 
nova ] 


nova 


nden 
inf 
] s them. 


sudo apt update 


ubuntu@vps-8bebad92: - = O X 


tname-long-p 


buntu@vps apcu 


? 


Installer des outils de surveillance du serveur (comme Nagios ou Monit). 


EP ubuntu@vps-8bebad92: - = (ml X 


/ubuntu lun 


ist 


Après avoir installé Le lib . Sur Les systèmes CentOS/RHEL, nous devons peut-être activer EPEL 
(Extra Packages for Enterprise Linux) et utiliser yum : 


&P ubuntu@vps-8bebad92: - = (a X 


ubuntu@vps-8bebad92:-$ sudo yum install nagios 


Tâches de Sauvegarde et de Récupération : 


Configurer les sauvegardes automatiques du système et de la base de données. 


Sauvegarde de système : 
———————— 
ubuntu@vps-8bebad92: - sn [] X 


Jing ( e 1s )t s on and may 


uao yum 
ound 

yur 

@vps-8bebad92: 


no 


held 
and may 
sudo 


ot found 
sudo yum 


bebad92 .S mysqldump -u root 


À) . 


Documenter un plan de récupération en cas de panne 


En tant que responsable de la gestion des données dans notre organisation, j'ai établi un plan 
de récupération pour assurer la sécurité et la disponibilité de nos systèmes et données. Voici 
les points clés de ce plan : 


1. Plan de Récupération : 
o Inventaire : J'ai listé tous nos systèmes et données critiques. 
o Procédures de Récupération : J'ai détaillé les étapes pour restaurer nos 
systèmes et données à partir des sauvegardes. 
o Tests Réguliers : Je m'assure régulièrement de l'efficacité de nos sauvegardes 
par des tests de récupération. 
2. Gestion des Sauvegardes : 
o J'ai sécurisé nos sauvegardes dans des emplacements accessibles, y compris 
hors site et dans le cloud pour une meilleure résilience. 
3. Maintenance et Amélioration Continue : 
o Je mets à jour régulièrement le plan pour refléter les évolutions de notre 
infrastructure et incorpore les leçons apprises des incidents passés. 


Bonnes Pratiques : 


° J'utilise l'automatisation pour minimiser les erreurs, surveille constamment les 
sauvegardes pour détecter les échecs, assure la sécurité des données sauvegardées, et 
maintiens une documentation claire et accessible. 


Ce plan est essentiel pour garantir la continuité de nos opérations et protéger nos actifs 
numériques. 


Critères de Réussite : 


Vous pouvez accéder a mon site via ce lien : 


https://ais-2023-2024.etudiant-esic.fr/said5/public_html/ 


